Industria tecnológica dividida en regulaciones de seguridad cibernética

Ciberseguridad reciente la legislación introducida en el Congreso de EE. UU. parece estar creando una división en la comunidad tecnológica. Algunos vendedores de seguridad dicen que pueden ser necesarias nuevas regulaciones, mientras que una importante asociación tecnológica dijo que tiene grandes preocupaciones sobre la legislación, llamada Cybersecurity Act. La legislación, introducida el 1 de abril, requeriría que el presidente estadounidense Barack Obama desarrolle una ciberseguridad nacional estrategia, crear estándares de seguridad cibernética que algunas compañías privadas deberían seguir y permitir que el presidente corte el tráfico de Internet a redes comprometidas, tanto federales como privadas, que son parte de la infraestructura crítica de los EE. UU.

Esas disposiciones del proyecto plantean grandes preocupaciones con TechAmerica, un gigantesco grupo comercial que representa a una amplia gama de compañías de tecnología, Phil Bond, presidente de la organización, dijo el lunes. Hay partes de la factura que TechAmerica respalda, pero dar a los funcionarios federales el poder de cerrar las redes privadas puede ir demasiado lejos, dijo.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Otorgando tal la autoridad "requiere mucha discusión", dijo Bond. "Nos da una gran pausa para pensar que un funcionario federal podría cerrar una red privada". El proyecto de ley, presentado por los senadores Jay Rockefeller, un demócrata de Virginia Occidental, y Olympia Snowe, republicana de Maine, también da nuevos la autoridad de ciberseguridad para el Departamento de Comercio de los EE. UU., cuando parte de esa autoridad ya existe en otros lugares, dijo Liesyl Franz, vicepresidente del programa de seguridad de la información y política pública global en TechAmerica. El proyecto de ley le daría a la agencia el poder de licenciar y certificar a los profesionales de ciberseguridad, y TechAmerica tiene dudas sobre cómo funcionaría eso, dijo.

Los autores del proyecto de ley han indicado que la legislación es un punto de partida para la discusión, y TechAmerica se involucrará en eso discusión, dijo Bond. En lugar de nuevos mandatos de seguridad cibernética, el gobierno y otros grupos necesitan hacer más educación sobre por qué las empresas privadas deberían invertir en seguridad cibernética, dijeron funcionarios de TechAmerica.

Algunas compañías pequeñas aún no entienden la necesidad de medidas de ciberseguridad o tienen dinero para comprar herramientas, dijo Franz. TechAmerica solicitó al gobierno de los EE. UU. Que inicie un diálogo nacional sobre seguridad cibernética, y el proyecto de ley incluye dinero para investigación y desarrollo de ciberseguridad federal y para centros regionales de ciberseguridad.

El grupo comercial podría respaldar alguna nueva regulación sobre "caso por caso". caso, "agregó Bond.

Pero solo horas después del informe de TechAmerica, los directores ejecutivos de dos de los principales proveedores de ciberseguridad dijeron que podría ser necesaria alguna nueva regulación. John Jack, presidente y CEO de Fortify Software, y Philippe Courtot, presidente y CEO de Qualys, sugirieron que el gobierno de los EE. UU. Podría establecer estándares amplios que la industria privada debería seguir.

El gobierno no debería exigir tecnologías específicas, pero podría actuar como un "catalizador para mostrar el camino", dijo Jack, hablando en la Cumbre de Liderazgo de Fortify en Washington, DC

El gobierno de EE. UU. también podría "elevar el listón" para los proveedores de TI imponiendo estándares de seguridad, pero la creación de una legislación efectiva ser difícil, añadió Courtot.

"El problema es que la tecnología se está moviendo tan rápido", dijo. "Es fácil decirlo, es más difícil de hacer".

También en la cumbre, el exsecretario de Estado norteamericano Colin Powell instó a los proveedores de seguridad cibernética a que protejan los datos pero no lo bloqueen con tanta fuerza que es inútil. Estados Unidos, como consecuencia de los ataques terroristas del 11 de septiembre, bloqueó los viajes aéreos y las visas extranjeras con tanta fuerza que muchos estudiantes extranjeros no se animaron a venir a las universidades estadounidenses, dijo.

Con la seguridad informática, las organizaciones todavía necesitan usar datos. La seguridad cibernética necesita satisfacer las necesidades operativas de las organizaciones, dijo.

"Tenemos que hacer la seguridad de una manera razonable", dijo Powell.